Per mesi, la rete aziendale di Apple è stata a rischio di attacchi hacker che avrebbero potuto sottrarre dati sensibili a potenziali milioni di clienti. Avrebbero potuto eseguire un codice dannoso sui loro telefoni e computer, ha spiegato giovedì un ricercatore di sicurezza. Sam Curry, un ricercatore di 20 anni specializzato nella sicurezza dei siti Web, ha affermato che, in totale, lui e il suo team hanno trovato 55 vulnerabilità. Ha valutato 11 di loro come critiche perché gli hanno permesso di prendere il controllo dell’infrastruttura principale di Apple. A quel punto, ha avuto la possibilità di rubare e-mail private, dati di iCloud e altre informazioni private.
I bug critici erano:
- Esecuzione di codice in modalità remota tramite autorizzazione e bypass dell’autenticazione;
- Il bypass dell’autenticazione tramite autorizzazioni configurate in modo errato consente l’accesso all’amministrazione globale;
- Iniezione di comandi tramite argomento nome file non ripulito;
- Esecuzione di codice in modalità remota tramite il segreto trapelato e lo strumento di amministrazione esposto;
- La perdita di memoria porta alla compromissione dell’account utente e del dipendente che consente l’accesso a varie applicazioni interne;
- Vertica SQL Injection tramite parametro di input non ripulito;
- L’XSS memorizzato controllabile consente all’hacker di compromettere completamente l’account iCloud della vittima;
- Full Response SSRF consente all’hacker di leggere il codice sorgente interno e di accedere alle risorse protette;
- Blind XSS consente all’hacker di accedere al portale di supporto interno per il monitoraggio dei problemi dei clienti e dei dipendenti;
- L’esecuzione di PhantomJS lato server consente all’autore dell’attacco di accedere alle risorse interne e recuperare le chiavi AWS IAM.
Apple a rischio hacker: vulnerabilità risolte
Apple ha prontamente risolto alcune vulnerabilità dopo che Curry le aveva segnalate nell’arco di tre mesi, spesso entro poche ore dal suo avviso iniziale. La società ha finora elaborato circa la metà delle vulnerabilità. Si è impegnata a pagare 288,500 dollari per risolvere. Una volta che Apple elaborerà il resto, ha detto Curry, il pagamento totale potrebbe superare i 500.000 dollari. “Se i problemi fossero stati utilizzati da un utente malintenzionato, Apple avrebbe dovuto affrontare una massiccia divulgazione di informazioni e perdita di integrità“, ha detto Curry in una chat online poche ore dopo aver pubblicato un articolo di 9.200 parole intitolato ‘Abbiamo hackerato Apple per 3 mesi: ecco cosa abbiamo Trovato‘. “Ad esempio, gli hacker avrebbero accesso agli strumenti interni utilizzati per la gestione delle informazioni sugli utenti. Avrebbero potuto anche modificare i sistemi in modo che funzionino seguendo la volontà degli hacker“.
Curry ha detto che il progetto di hacking era una joint venture che includeva anche altri ricercatori: Brett Buerhaus, Ben Sadeghipour, Samuel Erb e Tanner Barnes. Tra i rischi più gravi c’erano quelli posti da una vulnerabilità di scripting cross-site archiviata (tipicamente abbreviata in XSS) nel parser JavaScript utilizzato dai server su www.iCloud.com. Poiché iCloud fornisce servizi ad Apple Mail, il difetto potrebbe essere sfruttato inviando a qualcuno con un indirizzo iCloud.com o Mac.com un’e-mail che includesse caratteri dannosi.
La vittima deve solo aprire l’email per essere hackerata. Una volta che ciò è accaduto, uno script nascosto all’interno dell’e-mail dannosa ha consentito all’hacker di eseguire tutte le azioni che la vittima poteva eseguire quando accedeva a iCloud nel browser.
Il pericolo di attacchi hacker che sfruttano le vulnerabilità
Curry ha affermato che la vulnerabilità XSS archiviata è wormable. Ciò significa che potrebbe diffondersi da utente a utente quando non hanno fatto altro che aprire l’email dannosa. Un tale worm avrebbe funzionato includendo uno script che inviava un’email simile a ogni indirizzo iCloud.com o Mac.com nell’elenco dei contatti delle vittime. Una vulnerabilità separata, in un sito riservato ad Apple Distinguished Educators, era il risultato dell’assegnazione di una password predefinita – “### INvALID #%! 3” (senza virgolette) – quando qualcuno inviava una domanda che includeva un nome utente , nome e cognome, indirizzo e-mail e datore di lavoro.
“Se qualcuno avesse fatto domanda utilizzando questo sistema con autenticazione manuale è sufficiente accedere al proprio account utilizzando la password predefinita e aggirare completamente il login ‘Accedi con Apple’ “, ha scritto Curry. Gli hacker hanno quindi effettuato l’accesso a diversi altri account utente, uno dei quali disponeva dei privilegi di “amministratore principale” sulla rete.
Con il controllo dell’interfaccia, gli hacker avrebbero potuto eseguire comandi arbitrari sul server Web controllando il sottodominio ade.apple.com. Avrebbero avuto accesso al servizio LDAP interno che memorizza le credenziali dell’account utente. Con ciò, avrebbero potuto accedere a gran parte della restante rete interna di Apple. La notizia di Apple a rischio hacker ha scosso non poco l’azienda.
Fonte immagine copertina: Pixabay
Seguici su Telegram
